달력

2

« 2020/2 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29

   

SW 개발보안(소프트웨어 개발 보안)

  • SW 개발보안은 SW 개발과정에서 개발자 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점 원인(보안약점)을 최소화하고
  • 사이버 보안위협에 대응할 수 있는 안전한 소프트웨어(SW)를 개발하기 위한 일련의 보안활동을 의미

   

   

SW 개발보안의 광의적/협의적 의미

광의적 의미

SW 개발 생명주기(SDLC, SW Development Life cycle)의 각 단계별로 요구되는 보안활동을 모두 포함

협의적 의미

SW 개발과정 중 소스코드 구현단계에서 보안약점을 제거하기 위한 '시큐어코딩(Secure Coding)' 또는 보안코딩

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

사이버 공격 매년 증가 추세

한 해 동안 발생하는 해킹 등 사이버 공격은 55억 건 이상으로 매년 증가 하고 있습니다.

  • 2013년 표적 공격 활동이 91% 증가
  • 2013년 유출 사고 건수가 62% 증가
  • 2013년 유출 사고를 통해 5억 5천 2백만 개가 넘는 ID가 노출
  • 제로데이 취약점 23개가 발견

   

   

최근 사이버 공격 유형

  • 침입차단시스템(IPS) 등 보안장비를 우회하거나,
  • 보안패치가 발표되기 이전의 보안취약점을 악용하는 제로데이 공격,
  • 웹사이트 해킹,
  • 지능화된 기법으로 지속적으로 특정대상을 공격하는 APT(Advance Persistent Threat) 공격 등

   

사이버 공격은 약 75%가 SW 자체의 보안취약점을 악용하는 것으로 웹기반 공격이 대표적이라고할 수 있습니다. 웹사이트는 불특정 다수가 쉽게 접근할 수 있고, 사용자가 입력한 정보를 처리하는 프로그램의 특성상 외부 공격에 항상 노출되어 있어 사이버 침해사고가 발생할 가능성이 아주 높습니다.

특히, 웹 서버, 웹 응용프로그램 서버 등 웹 관련 SW 자체의 보안취약점을 이용한 공격은 IDS, 침입차단시스템 등의 보안장비로 탐지하고 대응하기가 어렵습니다.

시큐어코딩을 하게 되면 이러한 취약점이 대폭 줄어들어 보안성이 향상되게 됩니다.

   

   

   

출처

Symantec Internet Security Threat Report

Posted by codedragon codedragon

댓글을 달아 주세요

   

10대 가장 심각한 웹 어플리케이션 보안 취약점

   

   

직접다운로드

OWASP_Top_10_2007_Korean.pdf

   

or

http://www.metasecurity.org/owasp/OWASP_Top_10_2007_Korean.pdf

Posted by codedragon codedragon

댓글을 달아 주세요

   

보안 입출력 라이브러리

   

버퍼 오버플로우의 가장 좋은 보안 대책

  • 개발자 자신의 프로그래밍 습관 변화
  • 적용하는 문제에 적합한 라이브러리 구축
  • 버퍼 오버플로우관련 보안 라이브러리 사용: Libsafe

   

Libsafe

입출력 함수에 보안성을 부여할 수 있는 대표적인 라이브러리

현재 없어짐

http://www.research.avayalabs.com/project/libsafe

   

사용법

$ tar zxvf libsafe-2.0-16.tgz

cd libsafe-2.0-16

make

su

make install

   

직접다운로드

ver.2.0-16(2002년)

libsafe-2.0-16.tgz

Posted by codedragon codedragon

댓글을 달아 주세요